From: Paul Wolneykien <manowar@altlinux.org> To: oss-gost-crypto@lists.altlinux.org Subject: Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды" Date: Wed, 26 Jun 2019 12:36:14 +0300 Message-ID: <0a22dda9-ef50-93fa-ec44-ac9b8173a805@altlinux.org> (raw) In-Reply-To: <4cb9d298-bffa-45d7-f657-b731e82c3bec@cryptocom.ru> 26.06.2019 11:58, Igor Ustinov пишет: > И поскольку стойкость - это вопрос веры, то дело не в том, закладывалась > структура сознательно или "сама выросла", а в том, можно ли доверять "этим русским". Я не согласен с такой постановкой вопроса. Это как бы продолжение аргументации "раз атака не найдена, то нет проблем". Идя по этому пути можно дойти до ситуации: "атака найдена? ок, спасибо, что нашли, теперь мы будем знать, что такая атака есть". Неужели и в этом случае будет не важно закладывалась ли атака сознательно или "сама выросла"? В криптографии, на мой взгляд, до тех пор, пока ты не доказал, что ты невиновен, нужно предполагать, что ты виновен. > ... > И если вдруг сейчас в AESе нароют что-то этакое странное, они спокойно > ответят, что бог его знает, как так вышло, но вы же все в этом > участвовали, и крыть будет нечем. Думаю, что сознательность можно так или иначе доказать. Точнее, вероятность сознательной закладки. Это примерно как нагенерировать случайным перебором стихотворение Пушкина: теоретически можно, но... И если в AESе нароют что-то странное, то весь вопрос будет в том, насколько вероятно было получить *эту конкретную* странность (или странность этого класса, категории и т.д.), не владея заранее какими-то исходными данными. Я о том, что вполне может быть, что создатели AES в своих лабораториях нарыли что-то такое, что позволило им направить разработку алгоритма по заведомо выгодному для них пути, который только выглядит прозрачным и безопасным для остальных. Здесь, конечно, можно и нужно требовать аналогичного отношения к Кузнечику. И это, без сомнения, вопрос политический. Но в сути своей — это борьба с двойными стандартами. А раз так, то именно поэтому начинать эту борьбу нужно было с соблюдения *общих* требований, которые к тому времени сложились в сообществе, а не с игнорирования этих требований! С этим согласен. Только я бы даже сказал, что в такой ситуации нужно стараться играть на опережение: готовиться так, чтобы иметь возможность привести больше доказательств в пользу прозрачности и открытости своего алгоритма, чем есть у твоего оппонента. А этого-то как раз и не видно у авторов Кузнечика! Образно говоря они сейчас закрылись в своём бункере с табличкой "атака не доказана" и считают что там их никто не достанет. Но это же пассивная оборонительная тактика — ни к чему хорошему она не приведёт, только хуже будет.
next prev parent reply other threads:[~2019-06-26 9:36 UTC|newest] Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top 2019-06-14 5:14 Vitaly Chikunov 2019-06-14 20:52 ` manowar 2019-06-25 11:12 ` Paul Wolneykien 2019-06-25 18:57 ` Paul Wolneykien 2019-06-25 19:17 ` Paul Wolneykien 2019-06-26 9:36 ` Paul Wolneykien [this message] 2019-06-27 9:45 ` Dmitry V. Levin 2019-06-27 11:58 ` Paul Wolneykien 2019-07-02 23:17 ` Paul Wolneykien 2019-07-03 9:22 ` Igor Ustinov 2019-07-02 23:55 ` Paul Wolneykien 2019-06-25 20:51 ` Paul Wolneykien
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=0a22dda9-ef50-93fa-ec44-ac9b8173a805@altlinux.org \ --to=manowar@altlinux.org \ --cc=oss-gost-crypto@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git